आज आपको पोस्ट-क्वांटम क्रिप्टोग्राफी में अपना संक्रमण क्यों शुरू करना चाहिए
व्यवसायों को पहले से ही पता होना चाहिए कि क्वांटम कंप्यूटिंग आज के सभी डिजिटल इंटरैक्शन को कम करने वाले एन्क्रिप्शन को तोड़ने की धमकी देती है। यह देखने के लिए पहले से ही एक महत्वपूर्ण चुनौती थी, लेकिन हाल के घटनाक्रम ने खतरे को और भी जरूरी बना दिया है।
राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) ने हाल ही में घोषणा की एक नया क्वांटम-सुरक्षित सार्वजनिक कुंजी क्रिप्टोग्राफ़िक एल्गोरिथम और अमेरिकी राष्ट्रपति बिडेन पर्यवेक्षी प्राधिकरण “कमजोर कंप्यूटर सिस्टम को क्वांटम-सुरक्षित क्रिप्टोग्राफी में स्थानांतरित करने के लिए एक बहु-वर्षीय प्रक्रिया शुरू करने के लिए।”
हालाँकि, आम सहमति यह थी कि कंपनियों के पास क्रिप्टो को स्थानांतरित करने का समय था। एनआईएसटी विवरण: “विशेषज्ञों का अनुमान है कि 2030 के आसपास हमारे पास एक पूर्ण क्वांटम कंप्यूटर होगा जो असममित-कुंजी क्रिप्टोग्राफी को क्रैक करने में सक्षम होगा।”
यह 2030 समयरेखा दो परिसरों पर आधारित थी। पहला, असममित क्रिप्टोग्राफी जैसे कि आरएसए एईएस जैसे सममित क्रिप्टोग्राफी से कमजोर है, और दूसरा, वर्तमान क्रिप्टोग्राफी से समझौता करने के लिए एक पूर्ण पैमाने पर क्वांटम कंप्यूटर की आवश्यकता होगी।
अभी व, पत्र में प्रकाशित विज्ञान चीन सूचना विज्ञान मैं इन दोनों धारणाओं को गंभीरता से चुनौती देता हूं। परिवर्तनशील क्वांटम हमले एल्गोरिथ्म को पहले असममित क्रिप्टोग्राफी के बजाय “सममित क्रिप्टोग्राफी के लिए खतरा” के रूप में प्रदर्शित किया गया था। दूसरा, यह वर्तमान पीढ़ी के क्वांटम हार्डवेयर पर चलता है और “ग्रोवर के एल्गोरिथम से भी तेज है।” यह पिछला स्वर्ण-मानक डिकोडिंग दृष्टिकोण है जिसके लिए पूर्ण पैमाने पर क्वांटम कंप्यूटर की आवश्यकता होती है।
यह नया हमला अब तक की आम सहमति को बहुत कमजोर करता है, और कंपनियों को अब इस उच्च संभावना पर अपनी योजनाओं को आधार बनाना चाहिए कि क्वांटम कंप्यूटर दशक के मध्य तक मौजूदा क्रिप्टोग्राफिक मानकों को तोड़ देंगे।मेरे पास है। एक असफल प्रवासन बैंकिंग, वेब ब्राउज़िंग, फ़ाइल साझाकरण और वीडियो कॉन्फ्रेंसिंग सहित कई महत्वपूर्ण डिजिटल इंटरैक्शन को जोखिम में डालता है।
वर्तमान क्रिप्टोग्राफी से अगली पीढ़ी के दृष्टिकोण में तत्काल संक्रमण से निपटने के लिए, उद्यमों को तीन को अपनाना चाहिए: समस्या को पहचानें, समाधान तैयार करें और इसे लागू करें।
जानना
व्यवसायों को यह सुनिश्चित करना चाहिए कि वे एनआईएसटी द्वारा हाल ही में चुने गए चार पोस्ट-क्वांटम क्रिप्टोग्राफी समाधान (पीक्यूसी) को समझते हैं। उन्हें इस बात से अवगत होने की आवश्यकता है कि ये कार्यान्वयन वर्तमान प्रथाओं से कैसे भिन्न हैं और व्यक्तिगत संगठनों के लिए इसका क्या अर्थ है।
इसमें शामिल है कि कैसे जाली क्रिस्टल जोड़ी क्रिस्टल-काइबर (पसंद की एकमात्र सार्वजनिक कुंजी योजना) और क्रिस्टल-डिलिथियम (डिजिटल हस्ताक्षर विकल्पों में से एक) एक दूसरे के पूरक हैं, और अन्य दो डिजिटल हस्ताक्षर विकल्प। इसमें फाल्कन को लागू करने का मूल्यांकन करना शामिल है। , जो है । एनआईएसटी बहुत बड़ा और बोझिल होने पर डाइलिथियम का उपयोग करने की सलाह देता है।
साथ ही, कंपनियों को इस बात पर विचार करना चाहिए कि भौतिक क्वांटम कुंजी वितरण भौतिकी के साथ डेटा सुरक्षित करने के लिए क्वांटम प्रौद्योगिकी का उपयोग करके पूरक सुरक्षा कहां जोड़ सकता है। ये प्रौद्योगिकियां आपके विचार से अधिक सुलभ हो सकती हैं।यूके में, बीटी दुनिया का पहला है लंदन भर में क्वांटम सिक्योर मेट्रो नेटवर्क.
नई क्वांटम-सुरक्षित क्रिप्टोग्राफी के संयुक्त उपयोग से सभी अंडों को एक टोकरी में रखने के जोखिम से बचा जा सकता है। इस नए क्षेत्र में यह एक महत्वपूर्ण कारक है। इंद्रधनुष आदि।.
आर्किटेक्ट
पोस्ट-क्वांटम क्रिप्टोग्राफी में संक्रमण एक बहु-वर्षीय प्रक्रिया होगी जिसके लिए क्रमिक कार्यान्वयन की आवश्यकता होगी। आज की पेशकश पर सिस्टम में आमतौर पर एक बहु-वर्ष का जीवनकाल होता है, इसलिए कंपनियों को शुरुआत से ही पोस्ट-क्वांटम क्रिप्टोग्राफी में जाने पर विचार करना चाहिए। इसी तरह, डेटा के लिए जिसे मध्यम से लंबे जीवनकाल के लिए सुरक्षित रखने की आवश्यकता होती है, एनआईएसटी ने विरोधियों के जोखिम की चेतावनी दी “एन्क्रिप्टेड डेटा की प्रतिलिपि बनाना और इसे तब तक रखना जब तक उनके पास क्वांटम कंप्यूटर न हो।” कर रहा है।
इसलिए उद्यमों को अपने पूरे उद्यम ढांचे में विभिन्न प्रकार के जोखिमों का सामना करना पड़ता है, जैसे कि डेटा की संवेदनशीलता, कितनी देर तक एन्क्रिप्शन बनाए रखा जाना चाहिए, और भविष्य के डिक्रिप्शन के लिए किसी बाहरी अभिनेता द्वारा एक प्रति प्राप्त किए जाने के खतरे का मूल्यांकन किया जाना चाहिए। अपने प्रवास की उचित योजना बनाएं और उसे प्राथमिकता दें।
आवेदन पत्र
अंत में, कंपनियों को इस बात पर ध्यान देना चाहिए कि मानकीकृत एनआईएसटी पोस्ट-क्वांटम क्रिप्टोग्राफी और भौतिक क्वांटम कुंजी वितरण के अपने चुने हुए संयोजन को कैसे कार्यान्वित किया जाए। इसके लिए सॉफ्टवेयर और फर्मवेयर के सावधानीपूर्वक चयन की आवश्यकता है। और एक परस्पर जुड़ी दुनिया में, कंपनियों को अपनी आपूर्ति श्रृंखलाओं को स्थापित करने और आश्वस्त करने और सुरक्षा बनाए रखने के लिए उपयुक्त तनाव-परीक्षण क्षमताओं का विकास करना चाहिए। ऐसा करने का सबसे अच्छा तरीका है कि आप छोटी शुरुआत करें और क्षमता और अनुभव बनाने के लिए जल्दी कार्य करें।
सिर्फ 2 सप्ताह एनआईएसटी ने एक नए पोस्ट-क्वांटम क्रिप्टोग्राफी दृष्टिकोण की घोषणा के बाद, क्वांटम खतरों के बारे में हमारी धारणाओं को नए क्वांटम हमलों द्वारा बढ़ाया गया है जो जोखिम गणनाओं को बदलते हैं और संक्रमण की समय सीमा में तेजी लाते हैं। अब कार्रवाई की जरूरत है, और व्यवसायों को इस जोखिम का आकलन और समाधान आज ही शुरू करने की जरूरत है ताकि बहुत दूर के भविष्य में खुद को सुरक्षित रखा जा सके।
रिचर्ड वॉटसन-ब्रुहन क्वांटम कंप्यूटिंग के विशेषज्ञ हैं और मार्क चांग क्वांटम सुरक्षा के विशेषज्ञ हैं। पीए परामर्श
